При получении определенного snmp-trap данные передаются внешнему приложению через командную строку, при этом не производится проверка shell-символов.
vulners.com/securityvulns/securityvulns:doc:1702
vulners.com/securityvulns/securityvulns:doc:1931