Cisco無線控制系統(tǒng)（WCS）是用于管理和控制Cisco統(tǒng)一無線網(wǎng)絡(luò)的輕量級接入點和無線LAN控制器的集中系統(tǒng)級應(yīng)用。日前，據(jù)綠盟科技報道，WCS在完成轉(zhuǎn)換以后沒有正確處理默認(rèn)的賬號口令，遠(yuǎn)程攻擊者可能利用此漏洞獲取非授權(quán)訪問。目前受此影響的系統(tǒng)是Cisco Wireless Control System 4.1.91.0，Cisco Wireless Control System 4.2暫不受其影響。
　　據(jù)了解，CiscoWorks無線LAN解決方案引擎（WLSE）用戶可以使用Cisco提供的轉(zhuǎn)換工具轉(zhuǎn)換到Cisco無線控制系統(tǒng)（WCS），這個轉(zhuǎn)換工具使用默認(rèn)的憑據(jù)創(chuàng)建和使用管理賬號。由于在轉(zhuǎn)換過程中對更改這些憑據(jù)沒有任何要求，因此攻擊者可以利用這些擁有默認(rèn)憑據(jù)的賬號在轉(zhuǎn)換后獲得對WCS的完全管理控制。

　　目前對此漏洞的臨時解決方法是登錄到受影響的WCS并將管理Linux root賬號的默認(rèn)口令更改為用戶所選擇的強壯口令。

Cisco也已經(jīng)為此發(fā)布了一個安全公告（cisco-sa-20071010-wcs）以及相應(yīng)補丁:
cisco-sa-20071010-wcs：Cisco Security Advisory: Cisco Wireless Control System Conversion Utility Adds Default Password，有需要的用戶可以在以下鏈接下載
鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml