Должен ли протокол Layer Distribution Protocol (LDP) на порту 646 быть открытым для Интернета? Какие риски с ним связаны?

Я инженер по безопасности, пытающийся понять риски, связанные с доступом LDP к Интернету через порт 646. Я не могу найти много информации в Интернете, документирующей это. Любая информация, включая дополнительные ссылки для чтения, будет высоко оценена!

Часто ли LDP TCP-порт 646 открыт для доступа в Интернет?

Мое предположение - нет. Я предполагаю, что большинство сетевых администраторов заблокировали этот порт в списке разрешенных IP-адресов других маршрутизаторов с поддержкой LDP, которым разрешено совместно использовать метки с остальной частью сети. Я ошибаюсь?

Каковы риски, связанные с его раскрытием?

Если администратор не использует предварительный общий ключ для подписи сегментов TCP или хакер скомпрометирует предварительный общий ключ, то какой ущерб они могут нанести? Смогут ли они вставлять метки в таблицу и направлять трафик на маршрутизатор, контролируемый злоумышленниками? Я предполагаю, что это будет означать, что они могут отключить сеть и выполнить проверку пакетов.