ГлавнаяБаза уязвимостей БДУ → BDU:2021-05931
4.9средняя

BDU:2021-05931

Уязвимость сервиса MasterCard Tokenisation Service (MDES), связанная с использованием недостатков пары GPay/MasterCard, позволяющая нарушителю клонировать транзакции и совершать платежи выше лимитов Tap & Go
Опубликовано: 2021-12-08
Описание

Уязвимость сервиса MasterCard Tokenisation Service (MDES) связана с использованием недостатков пары GPay/MasterCard. Эксплуатация уязвимости может позволить нарушителю клонировать транзакции и совершать платежи выше лимитов Tap & Go

Затрагиваемое ПО и версии
MasterCard Tokenisation Service (MDES)
Способ устранения

Отказаться от использования режима M/STRIPE. В качестве компенсационной меры рекомендуется сверять последовательность счетчика CryptoATC во время авторизации транзакции и увеличить энтропию поля UN до 10000

Оценка CVSS
Балл4.9 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена