<div dir="ltr">Thanks for replying. I used the advanced scan (please see screenshot below)  and just to note also, this showed up after I updated Nessus to version 6.10.4 yesterday and ran the scan again. <div><br></div><div><img src="cid:ii_15b8bb43c3051fb6" alt="Inline image 1" width="253" height="356"><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 20, 2017 at 3:58 AM, Andy Fiddaman <span dir="ltr"><<a href="mailto:omnios@citrus-it.net" target="_blank">omnios@citrus-it.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
On Wed, 19 Apr 2017, Software Information wrote:<br>
<br>
; Hi All<br>
<span class="">; I have my OmniOS box up and running with the latest patches and I ran<br>
; Nessus against it to see what it would find. It showed two high<br>
; vulnerabilities. One for RIP but disabling the routing daemon solved that<br>
; one. I am stuck on the second one.<br>
;<br>
; Nessus reports "Cisco ASA Software CLI Invalid Command Invocation<br>
; (cisco-sa-20160817-asa-cli) (EPICBANANA)"<br>
<br>
</span>That looks like a false positive to me. I just ran Nessus against an<br>
OmniOS box running bloody from a week or so ago and got nothing above<br>
info. It detected the RIP-2 daemon but didn't complain about it.<br>
Are you running any specific compliance checks or just a standard<br>
scan?<br>
<span class="HOEnZb"><font color="#888888"><br>
Andy<br>
<br>
--<br>
Citrus IT Limited | <a href="tel:%2B44%20%280%29870%20199%208000" value="+448701998000">+44 (0)870 199 8000</a> | <a href="mailto:enquiries@citrus-it.co.uk">enquiries@citrus-it.co.uk</a><br>
Rock House Farm | Green Moor | Wortley | Sheffield | S35 7DQ<br>
Registered in England and Wales | Company number 4899123<br>
<br>
</font></span></blockquote></div><br></div>