Vulnerabilities ›

CVE-2025-69271

High

Broadcom DX NetOps Spectrum Credential Exposure Vulnerability (CVE-2025-69271)

CWE-522 — Weakness Type

                    Published: Jan 12, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

Insufficiently Protected Credentials vulnerability in Broadcom DX NetOps Spectrum on Windows, Linux allows Sniffing Attacks.This issue affects DX NetOps Spectrum: 24.3.13 and earlier.

🤖 AI Executive Summary

Broadcom DX NetOps Spectrum versions 24.3.13 and earlier contain an insufficiently protected credentials vulnerability (CWE-522) that allows attackers to perform sniffing attacks to capture sensitive authentication data. The vulnerability has a CVSS score of 7.5 (High) and affects both Windows and Linux deployments, potentially exposing network management credentials to unauthorized access.

📄 Description (Arabic)

تمثل هذه الثغرة الأمنية خطراً كبيراً على أنظمة إدارة الشبكات حيث يتم تخزين أو نقل بيانات الاعتماد بطريقة غير آمنة في منصة DX NetOps Spectrum. يمكن للمهاجمين الذين لديهم إمكانية الوصول إلى الشبكة استخدام تقنيات التنصت على حركة المرور الشبكية لاعتراض بيانات الاعتماد غير المشفرة أو المشفرة بشكل ضعيف. تؤثر الثغرة على جميع الإصدارات حتى 24.3.13 على منصتي Windows وLinux. نظراً لطبيعة نظام إدارة الشبكات، فإن اختراق بيانات الاعتماد قد يمنح المهاجمين سيطرة واسعة على البنية التحتية الشبكية بأكملها.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات Broadcom DX NetOps Spectrum 24.3.13 والإصدارات الأقدم على ثغرة حماية غير كافية لبيانات الاعتماد (CWE-522) تسمح للمهاجمين بتنفيذ هجمات التنصت لالتقاط بيانات المصادقة الحساسة. تحمل الثغرة درجة خطورة 7.5 (عالية) وفقاً لمقياس CVSS وتؤثر على نظامي التشغيل Windows وLinux، مما قد يعرض بيانات اعتماد إدارة الشبكة للوصول غير المصرح به.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 08:20

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using Broadcom DX NetOps Spectrum for network operations management face significant risk of credential compromise, potentially leading to unauthorized access to critical network infrastructure. This is particularly concerning for telecommunications providers, financial institutions, and government entities that rely on centralized network management platforms to monitor and control their IT infrastructure.

🏢 Affected Saudi Sectors

الاتصالات وتقنية المعلومات القطاع المالي والمصرفي الجهات الحكومية الطاقة والمرافق الرعاية الصحية

🎯 MITRE ATT&CK Techniques

T1040 T1557 T1552.001 T1078 T1021

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately implement network segmentation to isolate DX NetOps Spectrum management traffic and enforce encrypted communication channels (TLS 1.2+) for all credential transmission.

2. Deploy network monitoring solutions to detect suspicious traffic patterns and potential credential sniffing attempts, while rotating all administrative credentials and implementing multi-factor authentication.

3. Monitor Broadcom security advisories for patches and prepare for immediate deployment once available, while conducting a comprehensive audit of all systems that may have been exposed to credential interception.

🔧 خطوات المعالجة (العربية)

1. تنفيذ تقسيم الشبكة فوراً لعزل حركة مرور إدارة DX NetOps Spectrum وفرض قنوات اتصال مشفرة (TLS 1.2+) لجميع عمليات نقل بيانات الاعتماد.

2. نشر حلول مراقبة الشبكة لاكتشاف أنماط الحركة المشبوهة ومحاولات التنصت المحتملة على بيانات الاعتماد، مع تدوير جميع بيانات الاعتماد الإدارية وتطبيق المصادقة متعددة العوامل.

3. متابعة نشرات Broadcom الأمنية للحصول على التحديثات والاستعداد للنشر الفوري عند توفرها، مع إجراء مراجعة شاملة لجميع الأنظمة التي قد تكون تعرضت لاعتراض بيانات الاعتماد.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-2

🔵 SAMA CSF

CCC-1.1.1 CCC-2.1.1 CCC-3.1.1 CCC-4.1.1 CCC-5.1.1

🟡 ISO 27001:2022

A.9.2.1 A.9.4.1 A.10.1.1 A.13.1.1 A.14.1.2

🔗 References & Sources 1

🔗

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/Se...

vuln@ca.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

broadcom:dx_netops_spectrum

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-522

EPSS0.04%

Exploit No

Patch ✓ Yes

Published 2026-01-12

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-522

🏢 Vendor Advisories

🔗 https://support.broadcom.com/web/ecx/support-content...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-69271

Introduce Yourself

Sign In Required