Cleartext Transmission of Sensitive Information vulnerability in Broadcom DX NetOps Spectrum on Windows, Linux allows Sniffing Attacks.This issue affects DX NetOps Spectrum: 21.2.1 and earlier.
Broadcom DX NetOps Spectrum versions 21.2.1 and earlier contain a critical vulnerability that transmits sensitive information in cleartext, enabling network sniffing attacks. The vulnerability affects both Windows and Linux deployments and exposes authentication credentials and operational data to interception. No patch is currently available, requiring immediate compensating controls.
تسمح هذه الثغرة الأمنية في نظام إدارة الشبكات Broadcom DX NetOps Spectrum بنقل المعلومات الحساسة عبر الشبكة دون تشفير، مما يعرض بيانات الاعتماد ومعلومات التكوين والبيانات التشغيلية لخطر الاعتراض من قبل المهاجمين. يمكن للمهاجم الذي يمتلك وصولاً إلى الشبكة استخدام أدوات التنصت لالتقاط هذه البيانات الحساسة واستغلالها للوصول غير المصرح به. تؤثر الثغرة على جميع الإصدارات حتى 21.2.1 على منصات Windows وLinux، وتشكل خطراً كبيراً على البنية التحتية لإدارة الشبكات في المؤسسات الحكومية والمالية.
تحتوي إصدارات Broadcom DX NetOps Spectrum 21.2.1 والإصدارات الأقدم على ثغرة حرجة تنقل المعلومات الحساسة بنص واضح، مما يتيح هجمات التنصت على الشبكة. تؤثر الثغرة على نشر الأنظمة على Windows وLinux وتعرض بيانات الاعتماد والبيانات التشغيلية للاعتراض. لا يوجد تصحيح متاح حالياً، مما يتطلب ضوابط تعويضية فورية.
1. Immediately implement network segmentation to isolate DX NetOps Spectrum systems on dedicated management VLANs with strict access controls and deploy VPN tunnels or IPsec encryption for all communications to/from Spectrum servers.
2. Enable SSL/TLS encryption for all available Spectrum interfaces and APIs, configure firewall rules to block unencrypted protocols, and implement network-level encryption using tools like stunnel or SSH tunneling for legacy protocols.
3. Deploy network intrusion detection systems (IDS) to monitor for cleartext credential transmission, implement privileged access management (PAM) solutions for Spectrum access, rotate all credentials immediately, and establish continuous monitoring for unauthorized network sniffing activities.
1. تنفيذ تجزئة الشبكة فوراً لعزل أنظمة DX NetOps Spectrum على شبكات VLAN إدارية مخصصة مع ضوابط وصول صارمة ونشر أنفاق VPN أو تشفير IPsec لجميع الاتصالات من وإلى خوادم Spectrum.
2. تفعيل تشفير SSL/TLS لجميع واجهات وواجهات برمجة التطبيقات المتاحة في Spectrum، وتكوين قواعد جدار الحماية لحظر البروتوكولات غير المشفرة، وتنفيذ التشفير على مستوى الشبكة باستخدام أدوات مثل stunnel أو SSH tunneling للبروتوكولات القديمة.
3. نشر أنظمة كشف التسلل الشبكي (IDS) لمراقبة نقل بيانات الاعتماد بنص واضح، وتنفيذ حلول إدارة الوصول المميز (PAM) للوصول إلى Spectrum، وتدوير جميع بيانات الاعتماد فوراً، وإنشاء مراقبة مستمرة لأنشطة التنصت غير المصرح بها على الشبكة.