Katalog CVE

CVE-2026-2891

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Podatność w urządzeniach Poly Voice IP (CCX, Trio, Edge E) może spowodować ich unieruchomienie po połączeniu z złośliwym serwerem SIP i odebraniu nieprawidłowo sformatowanych danych. HP udostępnia aktualizacje łagodzące to ryzyko.

Ocena ryzyka

Atakujący może zdalnie unieruchomić urządzenia VoIP, co prowadzi do przerw w komunikacji głosowej i potencjalnych strat operacyjnych.

Rekomendacja

Niezwłocznie zastosuj aktualizacje oprogramowania udostępnione przez HP dla modeli CCX, Trio i Edge E. Ogranicz zaufane połączenia SIP tylko do sprawdzonych serwerów.

Oryginalny opis (angielski, źródło NVD)

The following Poly Voice IP devices, CCX, Trio, and Edge E, might be inoperable if they connect to a malicious SIP server and receive malformed data. HP is releasing updates to mitigate these potential vulnerabilities.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS