Описание
Уязвимость сервисов MasterCard Tokenisation Service (MDES), Visa Tokenisation Service (VTS) связана с произвольной модификацией поля Amount в пакете Authorisation Request ISO 8583. Эксплуатация уязвимости может позволить нарушителю использовать криптограммы для совершения мошеннических платежей
Вендор
Visa Inc.
MasterCard Inc.
Наименование ПО
Visa Tokenisation Service (VTS)
MasterCard Tokenisation Service (MDES)
Версия ПО
- (Visa Tokenisation Service (VTS))
- (MasterCard Tokenisation Service (MDES))
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,1)
Возможные меры по устранению уязвимости
Ограничивать мерчантов, которые могут проводить транзакции с модифицированным полем Amount
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Информация об устранении отсутствует
4.1 Medium
CVSS3
3.8 Low
CVSS2
4.1 Medium
CVSS3
3.8 Low
CVSS2