Во-первых, давайте не будем забывать, что в подобной ситуации может существовать достаточно большое количество сценариев.
Во-вторых, топик стартер, не сказал о какой версии Windows идет речь. Очевидно, что разные версии ОС Windows подвержены тем или иным проблемам безопасности в силу различных обстоятельств. Кроме того, по-хорошему нужно учитывать список используемых сервисов и служб, потому как в одной компании наличие RIS, DHCP, RADIUS, AD может быть обусловлено производственной необходимостью, а в другой компании такие сервисы могут вообще не использоваться. К примеру, большинство крупных компаний используют внутренние intranet ресурсы, которые в некоторых случаях могут представлять собой web приложения функционирующих на базе ASP, MS SQL и ISS. Очевидно, что если в этом случае используется собственный код, то качество такого кода обычный администратор Windows сети проверить не сможет и пускай он будет хоть трижды MCSE с соответствующей специализацией. Здесь очень большое поле для деятельности и множество всяких но.
Теперь, что касается вот этого: «Фильтрация на уровне сетевого оборудования исключается из рассмотрения в силу академического интереса»
В этом случае со 100% вероятность возможны атаки типа отказ в обслуживание, перехват и внедрение в сессии и т.д. т.п. Например, переполнение CAM таблиц на коммутаторах, подделка IP и MAC адресов, ложные DHCP сервера со всеми вытекающими последствиями и т.д. и т.п.
Одним словом, вариантов очень и очень много.