SSL V3.0 Poodle 漏洞CVE-2014-3566

漏洞介绍https://www.openssl.org/~bodo/ssl-poodle.pdf

强制sslv3.0会是的BEAST攻击变得很容易，v3.0不是一个安全的协议版本。

规避：

禁用ssl v3.0

F5：

-如果ssl卸载在F5上，那么ssl profile中可以设置关闭ssl v3.0 （BIGIP v11.5以后版本默认已弃用ssl3.0 因此不受影响）

*如果你的用户还很多使用sslv3.0的话，请谨慎。具体可以通过命令查看profile的统计中sslv3.0使用占比情况。

-F5的管理接口，可通过命令设置关闭ssl v3.0。或禁止非授权网络访问。

参考文档：

https://support.f5.com/kb/en-us/solutions/public/15000/700/sol15702.html

To mitigate this vulnerability, you can disable SSLv3. To do so, refer to the following articles:

• SOL13171: Configuring the cipher strength for SSL profiles (11.x)
• SOL7815: Configuring the cipher strength for SSL profiles (9.x - 10.x)
• SOL13405: Restricting Configuration utility access to clients using high encryption SSL ciphers (11.x)
• SOL6768: Restricting Configuration utility access to clients using high encryption SSL ciphers (9.x - 10.x)