Описание
Уязвимость сервиса MasterCard Tokenisation Service (MDES) связана с использованием недостатков пары GPay/MasterCard. Эксплуатация уязвимости может позволить нарушителю клонировать транзакции и совершать платежи выше лимитов Tap & Go
Вендор
MasterCard Inc.
Наименование ПО
MasterCard Tokenisation Service (MDES)
Версия ПО
- (MasterCard Tokenisation Service (MDES))
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Отказаться от использования режима M/STRIPE. В качестве компенсационной меры рекомендуется сверять последовательность счетчика CryptoATC во время авторизации транзакции и увеличить энтропию поля UN до 10000
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Информация об устранении отсутствует
5.3 Medium
CVSS3
4.9 Medium
CVSS2
5.3 Medium
CVSS3
4.9 Medium
CVSS2