3.8средняя
BDU:2021-05930
Уязвимость сервисов MasterCard Tokenisation Service (MDES), Visa Tokenisation Service (VTS), связанная с произвольной модификацией поля Amount в пакете Authorisation Request ISO 8583, позволяющая нарушителю использовать криптограммы для совершения мошеннических платежей
Опубликовано: 2021-12-08
Описание
Уязвимость сервисов MasterCard Tokenisation Service (MDES), Visa Tokenisation Service (VTS) связана с произвольной модификацией поля Amount в пакете Authorisation Request ISO 8583. Эксплуатация уязвимости может позволить нарушителю использовать криптограммы для совершения мошеннических платежей
Затрагиваемое ПО и версии
Visa Tokenisation Service (VTS)MasterCard Tokenisation Service (MDES)
Способ устранения
Ограничивать мерчантов, которые могут проводить транзакции с модифицированным полем Amount
Оценка CVSS
| Балл | 3.8 — средняя опасность |