Очередную полезную статью подкинули на сайте opennet.ru. В статье "Cisco SNMP configuration attack with a GRE tunnel" демонстрируется атака на маршрутизатор Cisco через открытую на запись, для служебного IP, SNMP community. Цель атакующего - запустить GRE туннель на свою машину (используя SNMP SET и обойдя ACL послав поддельный UDP пакет), через который организовать прослушивание трафика.
Статья