Для удаленного администрирования используется rlogin-подобный протокол без авторизации с паролем, что позволяет атаки из локальной сети.
vulners.com/securityvulns/securityvulns:doc:536