<div dir="ltr">Hi All <div>I have my OmniOS box up and running with the latest patches and I ran Nessus against it to see what it would find. It showed two high vulnerabilities. One for RIP but disabling the routing daemon solved that one. I am stuck on the second one.</div><div><br></div><div>Nessus reports "Cisco ASA Software CLI Invalid Command Invocation (cisco-sa-20160817-asa-cli) (EPICBANANA)"</div><div><div><br></div><div>Description</div><div>The Cisco Adaptive Security Appliance (ASA) is missing a vendor-supplied security patch. It is, therefore, affected by a flaw in the command-line interface (CLI) parser related to processing invalid commands. An authenticated, local attacker can exploit this, via certain invalid commands, to cause a denial of service condition or the execution of arbitrary code.</div><div><br></div><div>Note that this vulnerability also affects Cisco PIX Firewalls and the Cisco Firewall Services Module (FWSM).</div><div><br></div><div>EPICBANANA is one of multiple Equation Group vulnerabilities and exploits disclosed on 2016/08/14 by a group known as the Shadow Brokers.</div></div><div><br></div><div><br></div><div>How can I get rid of this one. Any ideas anyone?</div><div><br></div><div>Regards.</div><div>SI</div><div><br></div><div><br></div></div>