Descripción de la vulnerabilidad
CVE-2026-22627 es una vulnerabilidad de desbordamiento de buffer clásico (CWE-120) en el procesamiento del campo OUI de paquetes LLDP (Link Layer Discovery Protocol) en FortiSwitchAXFixed. El problema ocurre cuando el switch procesa un paquete LLDP especialmente manipulado: los datos del campo OUI se copian a un buffer de tamaño fijo sin validar la longitud de entrada, lo que permite sobrescribir memoria adyacente.
Un atacante sin autenticación que se encuentre en la misma red adyacente (capa 2) puede enviar paquetes LLDP maliciosos para desbordar el buffer y potencialmente ejecutar código arbitrario en el dispositivo afectado. LLDP es un protocolo de descubrimiento de red que opera en capa 2 y está habilitado por defecto en la mayoría de los switches.
Productos y versiones afectadas
- FortiSwitchAXFixed: 1.0.0 a 1.0.1
Impacto
Un atacante que explote esta vulnerabilidad puede:
- Ejecutar código arbitrario en el sistema operativo del switch
- Obtener control completo del dispositivo de red
- Comprometer el tráfico de red que atraviesa el switch
- Utilizar el switch como punto de pivote para movimiento lateral en la red
El riesgo es elevado porque LLDP opera a nivel de capa 2 y los paquetes maliciosos no necesitan atravesar firewalls ni routers para alcanzar al switch vulnerable.
Solución recomendada
Actualizar a la siguiente versión o superior:
- FortiSwitchAXFixed: 1.0.2 o superior
Mitigación temporal si no puede actualizar de inmediato:
- Deshabilitar LLDP en las interfaces que no lo requieran
- Implementar segmentación de red para limitar el acceso a nivel de capa 2 al switch
- Monitorear tráfico LLDP anómalo en la red