Zranitelnost SSL POODLE (SSL Padding Oracle On Downgraded Legacy Encryption) spočívá v možnosti útočníka MiTM přinutit server, aby ke komunikaci využil zranitelný protokol SSL 3.0; přenášená data zašifrovaná v režimu CBC (Cipher Block Chaining) pak lze dešifrovat byte po bytu.

Podrobné informace o zranitelnosti SSL POODLE i návody k jeho odstranění lze najít např. na těchto stránkách:

• https://poodlescan.shadowserver.org/
• https://www.shadowserver.org/wiki/pmwiki.php/Services/Ssl-Scan
• https://www.us-cert.gov/ncas/alerts/TA14-290A