ГлавнаяБаза уязвимостей БДУ → BDU:2021-05930
3.8средняя

BDU:2021-05930

Уязвимость сервисов MasterCard Tokenisation Service (MDES), Visa Tokenisation Service (VTS), связанная с произвольной модификацией поля Amount в пакете Authorisation Request ISO 8583, позволяющая нарушителю использовать криптограммы для совершения мошеннических платежей
Опубликовано: 2021-12-08
Описание

Уязвимость сервисов MasterCard Tokenisation Service (MDES), Visa Tokenisation Service (VTS) связана с произвольной модификацией поля Amount в пакете Authorisation Request ISO 8583. Эксплуатация уязвимости может позволить нарушителю использовать криптограммы для совершения мошеннических платежей

Затрагиваемое ПО и версии
Visa Tokenisation Service (VTS)MasterCard Tokenisation Service (MDES)
Способ устранения

Ограничивать мерчантов, которые могут проводить транзакции с модифицированным полем Amount

Оценка CVSS
Балл3.8 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена