漏洞标识 NVE-01-2015-11090 漏洞名称 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 漏洞类别 WEB服务器测试 发布日期 2015.03.30 相关端口 443 风险级别 中风险 CVSS分值 4.3（AV:N/AC:H/Au:N/C:P/I:N/A:N） BUGTRAQ 73684 CNCVE CNNVD CVE CVE-2015-2

主机漏洞-RC4密码套件 验证方式：17 验证语句：openssl s_client -connect 网站地址 -cipher RC4 或者使用nmap进行测试 nmap -p 443 --script=ssl-enum-ciphers TARGET确保服务器支持密码类型不使用RC4。 如下图： 如果能够查看到证书信息，那么就是存在风险漏洞 如果显示sslv3 alerthan