Ostrzeżenie zawiera listę sześciu luk, a problem dotyczy Cisco Wireless Control System (WCS), który jest oprogramowaniem obsługującym sieć, zarządzanie częstotliwością, śledzenie lokalizacji i wykrywania oraz zapobieganie wtargnięciom dla sieci WLAN wykorzystujących kontrolery Cisco.

Luki zostały wykryte w WCS dla Linux i Windows wersji 3.2 i wcześniejszych, chociaż w jednym wypadku wymieniana jest także wersja 4.0. Szczegóły można znaleźć pod adresem:http://www.cisco.com/en/US/products/products_security_advisory09186a00806cd85a.shtml.

Prawdopodobnie najbardziej krytycznym jest nieudokumentowana nazwa użytkownika i hasło, przez które zdalny użytkownik może uzyskać dostęp do bazy danych WCS zawierającej informacje konfiguracyjne o punktach dostępowych zarządzanych przez serwer WSC, w tym również klucze szyfrujące.

Napastnik może potencjalnie uzyskać pełną kontrolą nad instalacją WCS wykorzystując domyślną nazwę administratora i domyślne hasło. Zmiana tego hasła nie jest wymuszana podczas instalacji albo przy pierwszym logowaniu.

Inne luki pozwalają napastnikowi na czytanie i pisanie w dowolne miejscu systemu plików pracującego na WCS, wykonanie skryptu z przeglądarki lub uzyskanie nazw użytkowników rezydujących na WCS.