Olhando por essa documentação, posso ver onde seus problemas começam.
Tente executar este comando show version | include image
você deve ver a saída como segue: System image file is "disk0:/asa982-28-smp-k8.bin"
Do que estou vendo nas Notas de versão provisórias da Cisco isso será uma maneira direta de recuperar as informações de lançamento e de criação.
Neste caso
Revision: Version 9.8(2)28 – 04/18/2018
Files: asa982-28-smp-k8.bin
Parece que as informações da versão estão incorporadas no nome do arquivo.
Version X.Y(I)J
File: asaXYI-J-smp-k8.bin
Este é um kludge, é claro, mas você poderia:
- Tenha o SSH do Nagios no ASA
- Captura
show version | include image
- Analise o nome do arquivo no nome da versão.
- Verifique a versão em relação a alguma fonte externa.
- Retorna o sucesso ou falha no nagios.
Atualização Com base no seu comentário:
Você precisará de algo pesado se não quiser analise a página da Web já listada para os dados. Alguém tem que correlacionar patches de fornecedores, avisos de segurança de fornecedores e CVEs juntos. Este é um processo não-trival.
Nessus e O OpenVAS possui feeds de segurança que tentam fazer a vinculação desses três tipos de dados.
Essas ferramentas, e outras semelhantes, varrerão sua rede, compararão versões e configurações com uma versão mínima ou uma linha de base de configuração. Crie um relatório com recomendações. E acompanhe seu progresso ao longo do tempo ao abordar esses níveis mínimos.
Se você não quiser fazer tudo isso, provavelmente será melhor analisar a página da web e ficar no topo dos CVEs do Cisco ASA.