Неправильная обработка некорректных запросов в nCipher payShield библиотеке

Дата публикации:
18.01.2004
Всего просмотров:
842
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
nCipher payShield
Уязвимые версии: nCipher payShield Library 1.3.12, 1.5.18 и 1.6.18

Описание: Уязвимость обнаружена в nCipher payShield библиотеке. Библиотека не в состоянии обработать некоторые типы некорректных запросов.

payShield SPP библиотека может возвратить 'Status_OK' статут, когда правильный ответ должен быть несколько другим. Правильный статус будет правильно зарегистрирован, но не возвращен вызываемой функцией.

URL производителя: ://www.ncipher.com/support/advisories/

Решение:Установите обновленную версию программы.

Ссылки: ayShield library may verify bad requests

или введите имя

CAPTCHA