漏洞详情信息 漏洞名称 SSL RC4 加密套件支持检测 (Bar Mitzvah) 漏洞等级 高 漏洞描述 远程主机支持在一个或多个密码组中使用 RC4。 RC4 密码在伪随机字节流的生成中存在缺陷，导致引入了各种各样的小偏差，降低了其随机 性。 如果反复加密明文（例如 HTTP cookie），并且攻击者能够获得许多（即上千万）密文，则 该攻击者可能会推测出明文。 漏洞影响 攻

漏洞标识 NVE-01-2015-11090 漏洞名称 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 漏洞类别 WEB服务器测试 发布日期 2015.03.30 相关端口 443 风险级别 中风险 CVSS分值 4.3（AV:N/AC:H/Au:N/C:P/I:N/A:N） BUGTRAQ 73684 CNCVE CNNVD CVE CVE-2015-2

主机漏洞-RC4密码套件 验证方式：17 验证语句：openssl s_client -connect 网站地址 -cipher RC4 或者使用nmap进行测试 nmap -p 443 --script=ssl-enum-ciphers TARGET确保服务器支持密码类型不使用RC4。 如下图： 如果能够查看到证书信息，那么就是存在风险漏洞 如果显示sslv3 alerthan