С помощью source route можно обойти устройство и переслать любой трафик в защищаемую сеть. Кроме того имеются локальные проблемы, возможность атак грубой силы на пароли и стандартный SNMP-community.
vulners.com/securityvulns/securityvulns:doc:1042