Vulnerabilities ›

CVE-2025-69272

High

Broadcom DX NetOps Spectrum Cleartext Transmission Vulnerability (CVE-2025-69272)

CWE-319 — Weakness Type

                    Published: Jan 12, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

Cleartext Transmission of Sensitive Information vulnerability in Broadcom DX NetOps Spectrum on Windows, Linux allows Sniffing Attacks.This issue affects DX NetOps Spectrum: 21.2.1 and earlier.

🤖 AI Executive Summary

Broadcom DX NetOps Spectrum versions 21.2.1 and earlier contain a critical vulnerability that transmits sensitive information in cleartext, enabling network sniffing attacks. The vulnerability affects both Windows and Linux deployments and exposes authentication credentials and operational data to interception. No patch is currently available, requiring immediate compensating controls.

📄 Description (Arabic)

تسمح هذه الثغرة الأمنية في نظام إدارة الشبكات Broadcom DX NetOps Spectrum بنقل المعلومات الحساسة عبر الشبكة دون تشفير، مما يعرض بيانات الاعتماد ومعلومات التكوين والبيانات التشغيلية لخطر الاعتراض من قبل المهاجمين. يمكن للمهاجم الذي يمتلك وصولاً إلى الشبكة استخدام أدوات التنصت لالتقاط هذه البيانات الحساسة واستغلالها للوصول غير المصرح به. تؤثر الثغرة على جميع الإصدارات حتى 21.2.1 على منصات Windows وLinux، وتشكل خطراً كبيراً على البنية التحتية لإدارة الشبكات في المؤسسات الحكومية والمالية.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات Broadcom DX NetOps Spectrum 21.2.1 والإصدارات الأقدم على ثغرة حرجة تنقل المعلومات الحساسة بنص واضح، مما يتيح هجمات التنصت على الشبكة. تؤثر الثغرة على نشر الأنظمة على Windows وLinux وتعرض بيانات الاعتماد والبيانات التشغيلية للاعتراض. لا يوجد تصحيح متاح حالياً، مما يتطلب ضوابط تعويضية فورية.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 08:21

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using DX NetOps Spectrum for network management face significant risk of credential theft and operational data exposure, particularly critical for SAMA-regulated financial institutions and government entities managing critical infrastructure. The lack of encryption violates NCA ECC encryption requirements and SAMA CSF secure communication controls, potentially exposing network topology and authentication data to adversaries.

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية قطاع الاتصالات وتقنية المعلومات البنية التحتية الحرجة قطاع الطاقة والمرافق المؤسسات الصحية

🎯 MITRE ATT&CK Techniques

T1040 T1557 T1552.001 T1071.001 T1590.005

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately implement network segmentation to isolate DX NetOps Spectrum systems on dedicated management VLANs with strict access controls and deploy VPN tunnels or IPsec encryption for all communications to/from Spectrum servers.

2. Enable SSL/TLS encryption for all available Spectrum interfaces and APIs, configure firewall rules to block unencrypted protocols, and implement network-level encryption using tools like stunnel or SSH tunneling for legacy protocols.

3. Deploy network intrusion detection systems (IDS) to monitor for cleartext credential transmission, implement privileged access management (PAM) solutions for Spectrum access, rotate all credentials immediately, and establish continuous monitoring for unauthorized network sniffing activities.

🔧 خطوات المعالجة (العربية)

1. تنفيذ تجزئة الشبكة فوراً لعزل أنظمة DX NetOps Spectrum على شبكات VLAN إدارية مخصصة مع ضوابط وصول صارمة ونشر أنفاق VPN أو تشفير IPsec لجميع الاتصالات من وإلى خوادم Spectrum.

2. تفعيل تشفير SSL/TLS لجميع واجهات وواجهات برمجة التطبيقات المتاحة في Spectrum، وتكوين قواعد جدار الحماية لحظر البروتوكولات غير المشفرة، وتنفيذ التشفير على مستوى الشبكة باستخدام أدوات مثل stunnel أو SSH tunneling للبروتوكولات القديمة.

3. نشر أنظمة كشف التسلل الشبكي (IDS) لمراقبة نقل بيانات الاعتماد بنص واضح، وتنفيذ حلول إدارة الوصول المميز (PAM) للوصول إلى Spectrum، وتدوير جميع بيانات الاعتماد فوراً، وإنشاء مراقبة مستمرة لأنشطة التنصت غير المصرح بها على الشبكة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

NCA-ECC-1-1 (Cryptographic Controls) NCA-ECC-3-1 (Network Security) NCA-ECC-4-1 (Secure Communication) NCA-ECC-5-2 (Security Monitoring)

🔵 SAMA CSF

SAMA-CSF-CCC-3.1 (Cryptographic Controls) SAMA-CSF-NCC-1.2 (Network Segmentation) SAMA-CSF-DCC-2.1 (Data in Transit Protection) SAMA-CSF-TVM-3.2 (Vulnerability Management)

🟡 ISO 27001:2022

A.10.1.1 (Cryptographic Controls) A.13.1.1 (Network Controls) A.13.2.1 (Information Transfer Policies) A.14.1.2 (Securing Application Services)

🔗 References & Sources 1

🔗

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/Se...

vuln@ca.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

broadcom:dx_netops_spectrum

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-319

EPSS0.02%

Exploit No

Patch ✓ Yes

Published 2026-01-12

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-319

🏢 Vendor Advisories

🔗 https://support.broadcom.com/web/ecx/support-content...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-69272

Introduce Yourself

Sign In Required