Siempre pensé que si un servidor admite cifrados SSLv3 y CBC, es vulnerable a POODLE. Pero parece que ese no es el caso.
Por ejemplo, para Google.com, SSL Labs dice que El ataque de SSL POODLE se mitiga a pesar de que admite cifrados CBC con SSLv3. En una investigación más a fondo, descubrí que si SSL Labs detecta que un servidor prefiere RC4 en lugar de CBC (SSL 3: 0x5 se menciona al lado del resultado de POODLE SSL).
Ahora MITM solo puede proporcionar cifrados CBC a Google.com, luego solo elegirá CBC (de lo que ofrezco) y seguirá siendo vulnerable a POODLE. Pero entonces, ¿por qué SSL Labs dice que no?