Muchos puntos de acceso de tipo "empresarial" ofrecen funcionalidad para permitir múltiples SSID en un solo AP, y es una configuración bastante común de lo que he visto.
Desde una perspectiva lógica, las redes deben estar aisladas (mediante VLAN o un tipo similar de segregación). También debe poder especificar diferentes mecanismos de autenticación, tipos de cifrado, etc.
Si está configurado y parcheado correctamente, esto no debería suponer un riesgo importante, sin embargo, aumenta la complejidad del entorno, lo que siempre representa un riesgo para la seguridad (es decir, una mala configuración lógica puede causar un problema grave)
En cuanto al riesgo de denegación de servicio, las redes inalámbricas siempre pueden ser DoS si un atacante lo desea, ya que una fuente de radio lo suficientemente poderosa puede causar una denegación de servicio en la señal y cosas como Deauth floods son bastante difíciles de detener También, por lo que he visto.