Cisco無線控制系統（WCS）是用于管理和控制Cisco統一無線網絡的輕量級接入點和無線LAN控制器的集中系統級應用。日前，據綠盟科技報道，WCS在完成轉換以后沒有正確處理默認的賬號口令，遠程攻擊者可能利用此漏洞獲取非授權訪問。目前受此影響的系統是Cisco Wireless Control System 4.1.91.0，Cisco Wireless Control System 4.2暫不受其影響。
　　據了解，CiscoWorks無線LAN解決方案引擎（WLSE）用戶可以使用Cisco提供的轉換工具轉換到Cisco無線控制系統（WCS），這個轉換工具使用默認的憑據創建和使用管理賬號。由于在轉換過程中對更改這些憑據沒有任何要求，因此攻擊者可以利用這些擁有默認憑據的賬號在轉換后獲得對WCS的完全管理控制。

　　目前對此漏洞的臨時解決方法是登錄到受影響的WCS并將管理Linux root賬號的默認口令更改為用戶所選擇的強壯口令。

Cisco也已經為此發布了一個安全公告（cisco-sa-20071010-wcs）以及相應補丁:
cisco-sa-20071010-wcs：Cisco Security Advisory: Cisco Wireless Control System Conversion Utility Adds Default Password，有需要的用戶可以在以下鏈接下載
鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml