Cisco無線控制系統(tǒng)（WCS）是用于管理和控制Cisco統(tǒng)一無線網(wǎng)絡的輕量級接入點和無線LAN控制器的集中系統(tǒng)級應用。日前，據(jù)綠盟科技報道，WCS在完成轉換以后沒有正確處理默認的賬號口令，遠程攻擊者可能利用此漏洞獲取非授權訪問。目前受此影響的系統(tǒng)是Cisco Wireless Control System 4.1.91.0，Cisco Wireless Control System 4.2暫不受其影響。
　　據(jù)了解，CiscoWorks無線LAN解決方案引擎（WLSE）用戶可以使用Cisco提供的轉換工具轉換到Cisco無線控制系統(tǒng)（WCS），這個轉換工具使用默認的憑據(jù)創(chuàng)建和使用管理賬號。由于在轉換過程中對更改這些憑據(jù)沒有任何要求，因此攻擊者可以利用這些擁有默認憑據(jù)的賬號在轉換后獲得對WCS的完全管理控制。

　　目前對此漏洞的臨時解決方法是登錄到受影響的WCS并將管理Linux root賬號的默認口令更改為用戶所選擇的強壯口令。

Cisco也已經(jīng)為此發(fā)布了一個安全公告（cisco-sa-20071010-wcs）以及相應補丁:
cisco-sa-20071010-wcs：Cisco Security Advisory: Cisco Wireless Control System Conversion Utility Adds Default Password，有需要的用戶可以在以下鏈接下載
鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml