PwnOnu/T3-Technology-CPE-Advisories
GitHub: PwnOnu/T3-Technology-CPE-Advisories
T3 Technology CPE设备漏洞利用工具,用于发现和利用特定设备中的安全漏洞。
Stars: 0 | Forks: 0
# T3 Technology CPE — 安全警告
在TrueOnline(泰国)部署的T3 Technology CPE(ONU/路由器)设备中发现了多个关键漏洞。
## 漏洞
| CVE ID | 严重程度 | 概述 |
| ------------------------------------ | ---------------- | ------------------------------------------ |
| [CVE-2026-35904](CVE-2026-35904.md) | **4.3 中等** | 通过CGI未经身份验证启用Telnet |
| [CVE-2026-35905](CVE-2026-35905.md) | **8.8 高** | 预设Root凭证(`superadmin`) |
| [CVE-2026-35906](CVE-2026-35906.md) | **9.6 严重** | 通过调试CGI端点未经身份验证RCE |
## 攻击链
这些漏洞可以串联起来实现设备完全妥协:
```
CVE-2026-35906 (RCE as root) ← Critical: one-click root via browser
├── CVE-2026-35904 (Enable Telnet) ← Persistence: open management channel
├── CVE-2026-35905 (Hardcoded creds) ← Login: same password on every device
└── Full device compromise ← Game over
```
## 受影响设备
### 已确认
| 型号 | 固件 |
| ----------------------- | -------- |
| T625Pro (WiFi 6 AX3000) | V1.0.07 |
| T6825G (WiFi 6 AX5400) | V1.0.03 |
| T7281 (WiFi 7) | V1.0.03 |
### 可疑
| 型号 | 理由 |
| ----- | ----------------- |
| T628 | 共享供应商SDK |
| T628L | 共享供应商SDK |
## 公开时间表
| 日期 | 事件 |
| ---------- | ----------------------------------------------------- |
| 2026-02-10 | 报告给泰国CERT/NCSA(国家CERT) |
| 2026-02-10 | 泰国CERT/NCSA确认收到 |
| 2026-04-29 | MITRE分配CVEs |
| 2026-05-11 | 90天截止日期到期 — 没有供应商响应或补丁 |
| 2026-06-03 | 公开披露 |
## 免责声明
所有测试都是在个人拥有的设备上在私人实验室环境中进行的。这项研究是在良好信念下根据负责任披露原则进行的。没有访问生产网络或第三方设备。
## 作者
**[pwnOnu](https://github.com/pwnOnu)** — 独立安全研究员
标签:日志审计, 逆向工具